BasisService アドウェア
弊社の研究チームは、VirusTotal プラットフォームで新しい投稿を調査しているときに BasisService を発見しました。調査の結果、これは AdLoad マルウェア ファミリーに属するアドウェアであることが判明しました。BasisService は、ユーザーに望ましくない潜在的に危険な広告を大量に表示するように作られています。
アドウェアは広告サポート ソフトウェアの略で、通常は Web ページやデスクトップなどのさまざまなインターフェイスにポップアップ、クーポン、バナー、アンケートなどのサードパーティのビジュアル コンテンツを表示することで機能します。これらの広告は、オンライン詐欺、疑わしいソフトウェア、さらにはマルウェアを宣伝する場合があります。一部の広告は、クリックすると目立たないダウンロードやインストールをトリガーする場合があります。
正当な製品やサービスがこのような手段で宣伝されることはありますが、公式機関によって承認されている可能性は低いことに注意することが重要です。多くの場合、これらのプロモーションは、宣伝されたコンテンツに関連するアフィリエイト プログラムを通じて不正な手数料を得ようとする詐欺師によって実行されます。
広告サポート ソフトウェアでは、互換性のあるブラウザやシステムの仕様、特定の Web サイトへのアクセスなど、侵入的な広告キャンペーンを実行するために特定の条件が必要になることがよくあります。ただし、BasisService が広告を配信するかどうかに関係なく、その存在はデバイスのセキュリティとユーザーの安全性に脅威をもたらします。
多くの AdLoad アプリケーションはブラウザ ハイジャック機能を備えていますが、当社の分析により、BasisService にはこれらの特性がないことが判明しました。
さらに、アドウェアには通常、データ追跡機能が含まれており、BasisService アプリにもこの機能が含まれている可能性があります。このカテゴリのソフトウェアは、閲覧履歴や検索履歴、ブラウザの Cookie、ログイン認証情報、個人情報、クレジットカード番号などの機密データを収集できます。収集された情報は、第三者に販売することで収益化できます。
アドウェアは一般的にどのようにオンラインで配布されますか?
アドウェアは、一般的に、次のようなさまざまな方法でオンラインで配布されます。
バンドルされたソフトウェア:アドウェアは、多くの場合、インターネットからダウンロードした無料ソフトウェアやアプリケーションにバンドルされています。インストール プロンプトを注意深く読まなかった場合、またはソフトウェアのインストール プロセスが欺瞞的である場合、ユーザーは知らないうちに正規のソフトウェアと一緒にアドウェアをインストールしてしまう可能性があります。
偽のダウンロード ボタン:特に人気のソフトウェアやメディア コンテンツの無料ダウンロードを提供する Web サイトでは、偽のダウンロード ボタンによって、ユーザーが意図したコンテンツではなく、誤ってアドウェアをダウンロードしてしまう可能性があります。これらのボタンは、正規のダウンロード ボタンに似せて設計されていますが、実際にはアドウェアのダウンロードを開始します。
マルバタイジング:マルバタイジング、つまり悪意のある広告では、サイバー犯罪者がオンライン広告に悪意のあるコードを挿入します。ユーザーがこれらの広告をクリックすると、知らないうちにアドウェアがデバイスにダウンロードされる可能性があります。マルバタイジングは、人気のあるサイトを含む正当な Web サイトに表示される可能性があるため、ユーザーが安全な広告と有害な広告を区別することが困難になります。
フィッシング メールとスパム:アドウェアは、悪意のある添付ファイルやリンクを含むフィッシング メールやスパム メッセージを通じて配布されることがあります。これらのメールは、ソーシャル エンジニアリングの手法を使用して受信者を騙し、アドウェアをデバイスにダウンロードしてインストールさせることがよくあります。
感染した Web サイト:侵害された Web サイトや悪意のある Web サイトにアクセスすると、ユーザーはアドウェアにさらされる可能性があります。これらの Web サイトには、Web ブラウザーやプラグインの脆弱性を利用して、訪問者のデバイスにアドウェアを自動的にダウンロードしてインストールするエクスプロイト キットが含まれている場合があります。
ブラウザ拡張機能:アドウェアは、悪意のあるブラウザ拡張機能やプラグインを通じて配布されることもあります。ユーザーは、インターネットを閲覧しているときや信頼できないソースからソフトウェアをダウンロードしているときに、これらの拡張機能をうっかりインストールしてしまうことがあります。